yii直接執行sql

weixin_34041003發表於2012-07-17

例1

$connection = Yii::app()->db;
$sql = "SELECT * FROM `project` ORDER BY id DESC";
$command = $connection->createCommand($sql);
$result = $command->queryAll();

print_r($result); 


例2

 $db = Yii::app()->db; //you have to define db connection in config/main.php

$sql = "select sum(if(starttime>'09:00:00',1,0)) as late,
  sum(if(endtime<'18:00:00',1,0)) as early         
from present where userid=:userid and date between :date_start and :date_end"
$results = $db->createCommand($sql)->query(array(
  ':userid' => 115,':date_start'=>'2009-12-1',':date_end'=>'2009-12-31',
));
foreach($results as $result){
  echo $result['late']," and ",$result['early']," /n";
}


 例3

 $sql = "select sum(if(starttime>'09:00:00',1,0)) as late,

  sum(if(endtime<'18:00:00',1,0)) as early         
from present where userid=115 and date between '2009-12-1' and '2009-12-31'"
$results = $db->createCommand($sql)->query();
foreach($results as $result){
  echo $result['late']," and ",$result['early']," /n";
}


例4

$oDbConnection = Yii::app()->db; // Getting database connection (config/main.php has to set up database
// Here you will use your complex sql query using a string or other yii ways to create your query

$oCommand = $oDbConnection->createCommand('SELECT * FROM my_table WHERE myAttr = :myValue');
// Bind the parameter
$oCommand->bindParam(':myValue', $myValueThatCameFromPostOrAnywereElse, PDO::PARAM_STR);
 

$oCDbDataReader = $oCommand->queryAll(); // Run query and get all results in a CDbDataReader 

 

說明:把查詢條件作為引數(如例2),比較安全,可直接避免注入。要是直接用在SQL語句中,最好要經過防注入處理。

come from http://blog.csdn.net/straul/article/details/6320858 
 

 

相關文章